Segurança da Informação
Soluções personalizadas de acordo com a necessidade de sua instituição ou empresa
Conheça nossas linhas de atuação
Governança
Entendemos a Governança como o ponto de partida para a estruturação da Segurança da Informação nas instituições. Por isso, apoiamos as instituições no desenvolvimento de políticas, normas e procedimentos, na implementação de comitês de gestão, buscando modelar, estruturar e formalizar um Sistema de Gestão de Segurança da Informação (SGSI).
Exemplos de soluções:
- Diagnóstico do Sistema de Gestão
- Desenvolvimento de Políticas de Segurança da Informação
- Implementação do Comitê de Segurança da Informação
- Classificação de Dados
Auditoria e Conformidade
Ajudamos a criar mecanismos de revisão periódica da eficácia das políticas internas e de conformidade com leis e regulamentações vigentes na área de segurança de informação. Afinal, diariamente novas ameaças surgem e nos colocam em estado de prontidão e alerta.
Exemplos de soluções:
- Análise de Conformidade de Requisitos Legais
- Suporte em Diligências e Auditorias Externas
- Auditoria Interna de TIC
Gestão de Riscos
Elaboramos processos, planos e controles estruturados e periodicamente revisados para que todos saibam onde aplicar seus esforços para solucionar de forma eficiente eventos indesejados que coloquem em risco a segurança da informação da instituição, reduzindo drasticamente a possibilidade de as ocorrências gerarem impacto negativo significativo.
Exemplos de soluções:
- Processo de Gestão de Riscos de Segurança da Informação
- Análise de Riscos de Segurança da Informação
Educação e Conscientização
Organizamos, de forma sistemática e objetiva, ações para educar e conscientizar colaboradores e usuários sobre as definições trazidas por uma política de segurança da informação e sobre o comportamento que se espera destes frente às ameaças, cada vez mais avançadas e que rondam nosso dia a dia.
Exemplos de soluções:
- Campanha de Conscientização em SI
- Ações Temáticas de SI
Engenharia de Segurança
Desenhamos especificações para desenvolvimento e aquisição de softwares e criação de rede, contemplando critérios e controles de segurança. Essa ação pode gerar a diminuição significativa dos incidentes ou das vulnerabilidades identificadas na infraestrutura de uma organização. Complementarmente, apoiamos a gestão de identidades e dos acessos dos usuários a tais softwares ou redes. O foco é garantir a continuidade do negócio.
Exemplos de soluções:
- Aquisição e Desenvolvimento Seguro de Software
- Gestão Identidades e Acessos
- Gestão de Continuidade de Negócios
Operações de segurança
Ajudamos a operacionalizar tratativas de incidentes de segurança, gerir vulnerabilidades técnicas e avaliar constantemente a segurança de redes de computadores e dos ambientes de processamento de dados. Com isso, a instituição terá a capacidade de lidar com eventos que efetivamente comprometeram, em menor ou maior escala, a confidencialidade, disponibilidade ou integridade das informações.
Exemplos de soluções:
- Implementação da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (Etir)
- Gestão de Vulnerabilidades Técnicas
- Análise de Segurança em Redes de Dados
- Análise de Segurança em Ambiente Físico